Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC est-il infecté suite à réception de fenêtre de warning

 

bernard53 et 42 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC est-il infecté suite à réception de fenêtre de warning

Prévenir les modérateurs en cas d'abus 
calima
calima
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/02/2009 à 16:14:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tout le monde

 Je me pose la question quand à savoir si mon PC est infecté suite aux évènements suivants:

 Lors d'un surf J'ai eu le phénomène suivant
 Fenêtre qui se transforme en poste de travail annonçant un grand nmbre de virus
 sur disque c: D: (vu comme disque dur alors que jen ai pas) ....

 + une grosse fenêtre de warning annonçant "Quick System Scan résults"
 Harmful and malicious SW détected
 Trojan-IM.win32.Faker.a
 virus.Win32.faker.a
 Trojan.PSW.BAT.Cunter

 et m'invitant à télécharger quelque chose d'internet.
 Je ne l'ai pas fait...Car le message invitant à le faire l'était dans un français pour le moins approximatif.

 En recharchant des infos que le WEB sur le message, j'ai compris que c'était de fausses alertes pour "inciter" les gens à acheter des logiciels....

 * J'ai lancé un scan avec Norton antivirus 2005.// Il ne détecte pas ce genre de problème , mais repère un pb sur dll OfficeEJ.dll non réparable .>>> mise en quarantaine efectuée

 * Spy bot ne donne rien non plus

 Je ne sais pas si cela était la bonne manipulation et suffisante (rogue présent su mon PC ??) car depuis malheureusement, ma souris genius Netscroll+ mini traveller ne fonctionne plus corectement (au niveau des fonctionnalités additionnelles easy jump) car cette dll est nécessaire.

 Essayer de dé-installer/ ré-installer la souris ne donne rien,
 la dll est toujours vu infectée lors de l'installation et cette dernière échoue donc.
 par ailleurs, je n'ai pas remarqué d'autre problème

 Le problème ne semble pas grave mais j'aimerais pouvoir réinstaller correctement ma souris

 Modèle Pc : portable toshiba satellite M40-244
 Windows XP version familiale SP3
 Norton antivirus 2005   IE 7

 Merci à toute personne pouvant m'indiquer les contrôles à effectuer.
 Calima

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/02/2009 à 22:46:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: calima

 Pour les virus en question, Malwarebytes devrait s' imposer.

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ;
 puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
 puis sur Supprimer la sélection.

 ---
 Mais avant (et si tu peux), fais ce qui suit :

 Fais un clic-droit sur > SdFix <[/g] (par AndyManchesta)

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." )
 et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

 Redémarre en mode sans échec (de préférence par F8 au démarrage).

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
 RunThis.cmd  (ou RunThis.bat) pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
 demandera d'appuyer sur une touche pour redémarrer.
 Appuie sur une touche pour redémarrer le PC.
 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
 continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
 Aussi dans le dossier SDFix sous le nom Report.txt.

 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse





 

(Publicité)
calima
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/02/2009 à 14:25:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour Kmisol et merci de prendre en compte mon problème

 Nb : Juste une demande de précision
 après avoir rebooter en mode sans échec quand je double clique sur
 sd-fix.exe je n'ai pas la possibilité de faire installer

 il me propose de l'exécuter directement
 donc je ne sais pas si c'est la bonne procédure

 J'attends le précsions avant de lancer cela
 en attendant je vais vérifieravec Malwarebytes
 Merci
 Calima

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/02/2009 à 18:35:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: calima  


 



après avoir rebooter en mode sans échec quand je double clique
 sur sd-fix.exe je n'ai pas la possibilité de faire installer

 il me propose de l'exécuter directement
 donc je ne sais pas si c'est la bonne procédure



 Si tu suis bien la procédure donnée, tu ne devrait pas rencontrer de
 difficulté (majeure).

calima
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/03/2009 à 11:20:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Kmisol....un peu de retard du à un WE sans PC !!

 Voici le rapport SDFIX


 SDFix: Version 1.240
 Run by Marie-Jos‚ LE ROCH on 02/03/2009 at 10:51

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 No Trojan Files Found






 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-03-02 11:06:29
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\\WINDOWS\\system32\\javaw.​exe"="C:\\WINDOWS\\system32\\j​avaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
 "C:\\Program Files\\Java\\jdk1.5.0_04\\bin\​\java.exe"="C:\\Program Files\\Java\\jdk1.5.0_04\\bin\​\java.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
 "C:\\WINDOWS\\system32\\sessmg​r.exe"="C:\\WINDOWS\\system32\​\sessmgr.exe:*:Disabled:@xpsp2​res.dll,-22019"
 "C:\\Program Files\\CounterPath\\X-Lite\\x-​lite.exe"="C:\\Program Files\\CounterPath\\X-Lite\\x-​lite.exe:*:Disabled:X-Lite"
 "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\P​rogram Files\\Internet Explorer\\IEXPLORE.EXE:*:Disab​led:Internet Explorer"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 Remaining Files :



 Files with Hidden Attributes :

 Fri 11 Jan 2008     2,649,600 A..H. --- "C:\charge\_WRL1381.TMP"
 Fri 11 Jan 2008     2,649,600 A..H. --- "C:\CS9\_WRL1381.TMP"
 Fri 16 Mar 2007     5,355,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
 Wed 22 Oct 2008       949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
 Mon 15 Sep 2008     1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
 Mon  7 Jul 2008     1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
 Mon  7 Jul 2008     4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
 Tue 16 Sep 2008     1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
 Wed 22 Oct 2008       962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
 Mon 11 Feb 2008             0 A..H. --- "C:\RECYCLER\S-1-5-21-28751871​72-3979779992-1979680183-1006\​Dc276.TMP"
 Mon 11 Feb 2008             0 A..H. --- "C:\RECYCLER\S-1-5-21-28751871​72-3979779992-1979680183-1006\​Dc277.TMP"
 Mon 11 Feb 2008             0 A..H. --- "C:\RECYCLER\S-1-5-21-28751871​72-3979779992-1979680183-1006\​Dc278.TMP"
 Mon 11 Feb 2008             0 A..H. --- "C:\RECYCLER\S-1-5-21-28751871​72-3979779992-1979680183-1006\​Dc279.TMP"
 Mon 11 Feb 2008             0 A..H. --- "C:\RECYCLER\S-1-5-21-28751871​72-3979779992-1979680183-1006\​Dc280.TMP"
 Mon 11 Feb 2008             0 A..H. --- "C:\RECYCLER\S-1-5-21-28751871​72-3979779992-1979680183-1006\​Dc281.TMP"
 Mon 11 Feb 2008             0 A..H. --- "C:\RECYCLER\S-1-5-21-28751871​72-3979779992-1979680183-1006\​Dc282.TMP"
 Mon 11 Feb 2008             0 A..H. --- "C:\RECYCLER\S-1-5-21-28751871​72-3979779992-1979680183-1006\​Dc283.TMP"
 Mon 11 Feb 2008             0 A..H. --- "C:\RECYCLER\S-1-5-21-28751871​72-3979779992-1979680183-1006\​Dc284.TMP"
 Mon 11 Feb 2008             0 A..H. --- "C:\RECYCLER\S-1-5-21-28751871​72-3979779992-1979680183-1006\​Dc285.TMP"
 Mon 11 Feb 2008             0 A..H. --- "C:\RECYCLER\S-1-5-21-28751871​72-3979779992-1979680183-1006\​Dc286.TMP"
 Mon 11 Feb 2008             0 A..H. --- "C:\RECYCLER\S-1-5-21-28751871​72-3979779992-1979680183-1006\​Dc287.TMP"
 Mon 11 Feb 2008             0 A..H. --- "C:\RECYCLER\S-1-5-21-28751871​72-3979779992-1979680183-1006\​Dc288.TMP"
 Tue 20 May 2008        24,064 A..H. --- "C:\RECYCLER\S-1-5-21-28751871​72-3979779992-1979680183-1006\​Dc316\~WRL3300.tmp"
 Fri 15 Feb 2008        73,216 A..H. --- "C:\Documents and Settings\Marie-Jos‚ LE ROCH\Mes documents\A_Mission_FTRD_ASTEK​_2007-2008\Charge-EndToEnd-POP​A-AS5850-12.4(13e)\~WRL0404.tm​p"
 Tue 20 May 2008        24,064 A..H. --- "C:\Documents and Settings\Marie-Jos‚ LE ROCH\Mes documents\A_Mission_FTRD_ASTEK​_2007-2008\__ArchiNEO_OBS_Equa​nt-_ClearMode_Qos\~WRL3300.tmp​"
 Mon 11 Feb 2008             0 A..H. --- "C:\Documents and Settings\Marie-Jos‚ LE ROCH\Mes documents\_TEMPORAIRE-CHARGE2\​2008-02-05-10h50-SansIpsec-San​sRTP-4Caps-300sec\2008-02-05-V​OIP87-4capsSansRTP-SansIpsec-3​00sec-Timrip5_MGCP.txt.CRCX.ph​1.ph2~RF1df67ff.TMP"
 Mon 11 Feb 2008             0 A..H. --- "C:\Documents and Settings\Marie-Jos‚ LE ROCH\Mes documents\_TEMPORAIRE-CHARGE2\​2008-02-05-10h50-SansIpsec-San​sRTP-4Caps-300sec\2008-02-05-V​OIP87-4capsSansRTP-SansIpsec-3​00sec-Timrip5_MGCP.txt.CRCX.ph​1.ph2~RF1ca05b8.TMP"
 Mon 11 Feb 2008             0 A..H. --- "C:\Documents and Settings\Marie-Jos‚ LE ROCH\Mes documents\_TEMPORAIRE-CHARGE2\​2008-02-05-10h50-SansIpsec-San​sRTP-4Caps-300sec\2008-02-05-V​OIP87-4capsSansRTP-SansIpsec-3​00sec-Timrip5_MGCP.txt.CRCX.ph​1.ph2~RF1d53fb2.TMP"
 Mon 11 Feb 2008             0 A..H. --- "C:\Documents and Settings\Marie-Jos‚ LE ROCH\Mes documents\_TEMPORAIRE-CHARGE2\​2008-02-05-10h50-SansIpsec-San​sRTP-4Caps-300sec\2008-02-05-V​OIP87-4capsSansRTP-SansIpsec-3​00sec-Timrip5_MGCP.txt.CRCX.ph​1.ph2~RF1da332e.TMP"
 Mon 11 Feb 2008             0 A..H. --- "C:\Documents and Settings\Marie-Jos‚ LE ROCH\Mes documents\_TEMPORAIRE-CHARGE2\​2008-02-05-10h50-SansIpsec-San​sRTP-4Caps-300sec\2008-02-05-V​OIP87-4capsSansRTP-SansIpsec-3​00sec-Timrip5_MGCP.txt.CRCX.ph​1.ph2~RF1d85c6d.TMP"
 Mon 11 Feb 2008             0 A..H. --- "C:\Documents and Settings\Marie-Jos‚ LE ROCH\Mes documents\_TEMPORAIRE-CHARGE2\​2008-02-05-10h50-SansIpsec-San​sRTP-4Caps-300sec\2008-02-05-V​OIP87-4capsSansRTP-SansIpsec-3​00sec-Timrip5_MGCP.txt.CRCX.ph​1.ph2~RF1ddd816.TMP"
 Mon  2 Apr 2007       309,760 A..H. --- "C:\Documents and Settings\Marie-Jos‚ LE ROCH\Mes documents\INFO-RECHERCHE-BOULO​T-plan-social2004-2005\A-JOB-C​V-et-candidature\2007-03-13-As​tek-Ouest\~WRL2294.tmp"
 Wed 16 Jan 2008     2,181,632 A..H. --- "C:\Documents and Settings\Marie-Jos‚ LE ROCH\Mes documents\A_Mission_FTRD_ASTEK​_2007-2008\COPIE-H\ANGEL\Docum​ents-Aide-M‚moire\~WRL0003.tmp​"
 Mon 25 Feb 2008    30,364,160 A..H. --- "C:\Documents and Settings\Marie-Jos‚ LE ROCH\Mes documents\A_Mission_FTRD_ASTEK​_2007-2008\COPIE-H\ANGEL\Suivi​-TGW-PFormes\VOIP34\2008-02-25​-PB-IP-Fax-G711-EtelCaen\~WRL0​532.tmp"
 Mon 25 Feb 2008    18,273,280 A..H. --- "C:\Documents and Settings\Marie-Jos‚ LE ROCH\Mes documents\A_Mission_FTRD_ASTEK​_2007-2008\COPIE-H\ANGEL\Suivi​-TGW-PFormes\VOIP34\2008-02-25​-PB-IP-Fax-G711-EtelCaen\~WRL1​199.tmp"
 Mon 25 Feb 2008    30,319,616 A..H. --- "C:\Documents and Settings\Marie-Jos‚ LE ROCH\Mes documents\A_Mission_FTRD_ASTEK​_2007-2008\COPIE-H\ANGEL\Suivi​-TGW-PFormes\VOIP34\2008-02-25​-PB-IP-Fax-G711-EtelCaen\~WRL2​564.tmp"
 Thu 15 Nov 2007       975,872 A..H. --- "C:\Documents and Settings\Marie-Jos‚ LE ROCH\Mes documents\A_Mission_FTRD_ASTEK​_2007-2008\COPIE-H\ANGEL\Suivi​-TGW-PFormes\VOIP17-Ex-VOIP21\​2007-11-08-VariationDelaiTrans​itVOIP21\comparatifVOIP24\~WRL​0005.tmp"
 Thu 15 Nov 2007       867,328 A..H. --- "C:\Documents and Settings\Marie-Jos‚ LE ROCH\Mes documents\A_Mission_FTRD_ASTEK​_2007-2008\COPIE-H\ANGEL\Suivi​-TGW-PFormes\VOIP17-Ex-VOIP21\​2007-11-08-VariationDelaiTrans​itVOIP21\comparatifVOIP24\~WRL​1157.tmp"
 Thu 15 Nov 2007       687,616 A..H. --- "C:\Documents and Settings\Marie-Jos‚ LE ROCH\Mes documents\A_Mission_FTRD_ASTEK​_2007-2008\COPIE-H\ANGEL\Suivi​-TGW-PFormes\VOIP17-Ex-VOIP21\​2007-11-08-VariationDelaiTrans​itVOIP21\comparatifVOIP24\~WRL​2389.tmp"
 Thu 15 Nov 2007       646,144 A..H. --- "C:\Documents and Settings\Marie-Jos‚ LE ROCH\Mes documents\A_Mission_FTRD_ASTEK​_2007-2008\COPIE-H\ANGEL\Suivi​-TGW-PFormes\VOIP17-Ex-VOIP21\​2007-11-08-VariationDelaiTrans​itVOIP21\comparatifVOIP24\~WRL​3174.tmp"
 Thu 15 Nov 2007       530,432 A..H. --- "C:\Documents and Settings\Marie-Jos‚ LE ROCH\Mes documents\A_Mission_FTRD_ASTEK​_2007-2008\COPIE-H\ANGEL\Suivi​-TGW-PFormes\VOIP17-Ex-VOIP21\​2007-11-08-VariationDelaiTrans​itVOIP21\comparatifVOIP24\~WRL​3343.tmp"
 Thu 15 Nov 2007       666,624 A..H. --- "C:\Documents and Settings\Marie-Jos‚ LE ROCH\Mes documents\A_Mission_FTRD_ASTEK​_2007-2008\COPIE-H\ANGEL\Suivi​-TGW-PFormes\VOIP17-Ex-VOIP21\​2007-11-08-VariationDelaiTrans​itVOIP21\comparatifVOIP24\~WRL​3739.tmp"
 Thu 15 Nov 2007       475,136 A..H. --- "C:\Documents and Settings\Marie-Jos‚ LE ROCH\Mes documents\A_Mission_FTRD_ASTEK​_2007-2008\COPIE-H\ANGEL\Suivi​-TGW-PFormes\VOIP17-Ex-VOIP21\​2007-11-08-VariationDelaiTrans​itVOIP21\comparatifVOIP24\~WRL​3984.tmp"

 Finished!




 Je lance Malwarebyes dans la foulée

(Publicité)
calima
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/03/2009 à 11:37:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Kmisol

 J'ai oublié de préciser la chose suivante :

 en ce qui concerne la tentative de désinsallation/réinstallation de ma miniscoll+ traveler
 Voilà ce que j’ai comme message quand j’essaie de la réinstaller à partir du CD d’installation du produit


 Norton Anti-virus
 Risque élévé
 Norton Antivirus a detecté un virus sur votre ordinateur

 Nom de l'objet : C:\Program files\Genius....\OfficeEJ.dll
 Nom du virus : Trojan horse
 Action effectuée : Impossible de réparer le fichier

 En conséquence, l’installation n’est faite qu’à moitié et il est impossible de récupérer la dll incriminée sur c:

 NB : Quand je passe mon drive D (lecteur de CD/DVD) à l’antivirus j’ai aussi ce message. C’est comme si c’était le CD d’installation qui était infecté.

 Si je regarde l’historique Norton, je me suis rendu compte qu’en fait les Premiers warning sur netscroll+  avec Trojan horse sont antérieurs au jour ou j’ai eu les warnings donc j’ai parlé en début de post.

 Par conséquent Malwarebytes je le lance sur C + D (avec dans D mon CD d'installation de netscrol+)

calima
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/03/2009 à 12:23:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Kmisol Voilà le
 Résultat de Malwarebytes :

 Malwarebytes' Anti-Malware 1.34
 Version de la base de données: 1809
 Windows 5.1.2600 Service Pack 3

 02/03/2009 12:20:53
 mbam-log-2009-03-02 (12-20-53).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 204679
 Temps écoulé: 57 minute(s), 1 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)



 J'attends l'analyse pour continuer -
 Merci

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/03/2009 à 21:43:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: calima

 Fais un scan en ligne avec Kaspersky
 Clique sur > Accept.
 Il est possible qu’ une barre jaune te demande d’ installer le
 Kavwebscan_Unicode.cab (ActiveX) ; installe-le.
 Clique une nouvelle fois sur > Accept.
 Les mises à jour vont s’ installer. Patiente un moment.
 Clique sur > Next.
 Clique sur > My Computer. Le scan va commencer.
 Attends la fin du scan (ne ferme pas la fenêtre, sinon il va stopper).
 Une fois le scan achevé, poste le rapport.

 Utilise Internet Explorer pour le scan.

 PS : désactive ton antivirus le temps du scan.

(Publicité)
calima
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/03/2009 à 23:11:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir Kmisol
 Voilà la résultat du scan en ligne Kaspersky
 ......................
 KASPERSKY ONLINE SCANNER 7 REPORT
 Tuesday, March 3, 2009
 Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
 Kaspersky Online Scanner 7 version: 7.0.25.0
 Program database last update: Tuesday, March 03, 2009 18:09:00
 Records in database: 1865909
 Scan settings
 Scan using the following database  extended
 Scan archives  yes
 Scan mail databases  yes
 Scan area  My Computer
 C:\
 D:\
 Scan statistics
 Files scanned  121529
 Threat name  10
 Infected objects  26
 Suspicious objects  0
 Duration of the scan  03:19:12

 File name  Threat name  Threats count
 C:\Documents and Settings\Marie-José LE ROCH\Application Data\Sun\Java\Deployment\cache​\6.0\14\27571d0e-3012ba23 Infected: Exploit.Java.ByteVerify 1  
 C:\Documents and Settings\Marie-José LE ROCH\Application Data\Sun\Java\Deployment\cache​\javapi\v1.0\file\animan.class​-7c13b540-6a0bdfe2.class Infected: Exploit.Java.ByteVerify 1  
 C:\Documents and Settings\Marie-José LE ROCH\Mes documents\DISTRIB-LOGICIELLES-​PROGRAMMATION\logiciel\tftpd32​.303.zip Infected: not-a-virus:Server-FTP.Win32.S​FH.g 1  
 C:\Documents and Settings\Marie-José LE ROCH\Mes documents\DISTRIB-LOGICIELLES-​PROGRAMMATION\logiciel\vnc-4_1​_2-x86_win32\vnc-4_1_2-x86_win​32.exe Infected: not-a-virus:RemoteAdmin.Win32.​WinVNC.4 4  
 C:\Documents and Settings\Marie-José LE ROCH\Mes documents\DISTRIB-LOGICIELLES-​PROGRAMMATION\logiciel\vnc-4_1​_2-x86_win32.zip Infected: not-a-virus:RemoteAdmin.Win32.​WinVNC.4 4  
 C:\Documents and Settings\Marie-José LE ROCH\Mes documents\DISTRIB-LOGICIELLES-​PROGRAMMATION\Logiciels\Ultra-​VNC\UltraVNC-102-Setup.exe Infected: not-a-virus:RemoteAdmin.Win32.​WinVNC.c 2  
 C:\Documents and Settings\Marie-José LE ROCH\Mes documents\DISTRIB-LOGICIELLES-​PROGRAMMATION\Logiciels\Ultra-​VNC\UltraVNC-102-Setup.exe Infected: not-a-virus:RemoteAdmin.Win32.​WinVNC.1102 1  
 C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0D9A0F70.​tmp Infected: Trojan-Downloader.Java.Agent.a 1  
 C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\23092C9D.​tmp Infected: Trojan-Downloader.Java.OpenCon​nection.ao 1  
 C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2E21038C.​tmp Infected: not-a-virus:RemoteAdmin.Win32.​NetCat.jd 1  
 C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\60FE1DC2.​tmp Infected: Trojan-Downloader.Java.OpenStr​eam.ac 1  
 C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\765916AF.​tmp Infected: Trojan.Java.ClassLoader.au 1  
 C:\Program Files\RealVNC\VNC4\vncconfig.e​xe Infected: not-a-virus:RemoteAdmin.Win32.​WinVNC.4 1  
 C:\Program Files\RealVNC\VNC4\vncviewer.e​xe Infected: not-a-virus:RemoteAdmin.Win32.​WinVNC.4 1  
 C:\Program Files\RealVNC\VNC4\winvnc4.exe Infected: not-a-virus:RemoteAdmin.Win32.​WinVNC.4 1  
 C:\Program Files\RealVNC\VNC4\wm_hooks.dl​l Infected: not-a-virus:RemoteAdmin.Win32.​WinVNC.4 1  
 C:\Program Files\UltraVNC\vnchooks.dll Infected: not-a-virus:RemoteAdmin.Win32.​WinVNC.c 1  
 C:\Program Files\UltraVNC\vncviewer.exe Infected: not-a-virus:RemoteAdmin.Win32.​WinVNC.1102 1  
 C:\Program Files\UltraVNC\winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.​WinVNC.c 1  
 The selected area was scanned.

 ..............................​........

 Merci
 Bonsoir
 Calima

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/03/2009 à 00:42:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: calima

 OK.

 Maintenant, fais cet autre scan :

 http://www.bitdefender.fr/scan_fr/scan8/ie.html

 Clique sur J' accepte > Démarrer l' analyse, etc ...

 Poste le rapport.

calima
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2009 à 11:27:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Kmisol

 Voilà le rapport bitdefender

 il semble que pas mal de ménage soit fait
 mais ce qui m'inquiéte c'est les points de restauration infectés....
 que faut-il que je fasse pour avoir un point de restauration correct?

 Je dois dire que je pensais Norton anti-virus plus efficace.

 = = = = = = = = = = = = = = = = = = = =
 BitDefender Online Scanner
 Rapport d'analyse généré à: Thu, Mar 05, 2009 - 11:04:57
 Voie d'analyse: C:\;D:\;
 Statistiques
 Temps 00:57:50
 Fichiers 155162
 Directoires 13098
 Secteurs de boot 0
 Archives 2193
 Paquets programmes 12210

 Résultats
 Virus identifiés 3
 Fichiers infectés 21
 Fichiers suspects 0
 Avertissements 0
 Désinfectés 0
 Fichiers effacés 23
 
 Info sur les moteurs
 Définition virus 2737174
 Version des moteurs AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
 Analyse des plugins 17
 Archive des plugins 45
 Unpack des plugins 7
 E-mail plugins 6
 Système plugins 4

 Paramètres d'analyse
 Première action Désinfecté
 Seconde Action Supprimé
 Heuristique Oui
 Acceptez les avertissements Oui
 Extensions analysées exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;ovl;ol​e;hlp;doc;dot;xls;ppt;wbk;
 wiz;pot;ppa;xla;xlt;vbs;vbe;md​b;rtf;htm;hta;html;xml;xtp;php​;asp;js;shs;chm;lnk;pif;prc;
 url;smm;pfd;msi;ini;csc;cmd;ba​s;
 Excludez les extensions  
 Analyse d'emails Oui
 Analyse des Archives Oui
 Analyser paquets programmes Oui
 Analyse des fichiers Oui
 Analyse de boot Oui

 Fichier analysé  Statut
 C:\Documents and Settings\MJLR\Mes documents\A-TRIER\Logiciels-Ut​ilitaires\pdf95\ps2pdf995.exe Infecté par: Trojan.Generic.92403
 C:\Documents and Settings\MJLR\Mes documents\A-TRIER\Logiciels-Ut​ilitaires\pdf95\ps2pdf995.exe Supprimé
 C:\Documents and Settings\MJLR\Mes documents\Coursi\REZO-TELECOM-​SECU\Sécurité\l0phtcrack\gck.e​xe Infecté par: Backdoor.Generic.41166
 C:\Documents and Settings\MJLR\Mes documents\Cours\REZO-TELECOM-S​ECU\Sécurité\l0phtcrack\gck.ex​e Supprimé
 C:\Documents and Settings\MJLR\Mes documents\DISTRIB-LOGICIELLES-​PROGRAMMATION\pdf95\ps2pdf995.​exe Infecté par: Trojan.Generic.92403
 C:\Documents and Settings\MJLR\Mes documents\DISTRIB-LOGICIELLES-​PROGRAMMATION\pdf95\ps2pdf995.​exe Supprimé
 C:\Documents and Settings\MJLR\Mes documents\TEMPO-USB\Logiciels-​Utilitaires\pdf95\ps2pdf995.ex​e Infecté par: Trojan.Generic.92403
 C:\Documents and Settings\MJLR\Mes documents\TEMPO-USB\Logiciels-​Utilitaires\pdf95\ps2pdf995.ex​e Supprimé
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P117\A0023483.dll Infecté par: Trojan.Generic.1033147
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P117\A0023483.dll Supprimé
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P117\A0023521.dll Infecté par: Trojan.Generic.1033147
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P117\A0023521.dll Supprimé
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P117\A0023563.dll Infecté par: Trojan.Generic.1033147
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P117\A0023563.dll Supprimé
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P117\A0023590.dll Infecté par: Trojan.Generic.1033147
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P117\A0023590.dll Supprimé
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P117\A0023630.dll Infecté par: Trojan.Generic.1033147
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P117\A0023630.dll Supprimé
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P117\A0023651.dll Infecté par: Trojan.Generic.1033147
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P117\A0023651.dll Supprimé
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P117\A0023680.dll Infecté par: Trojan.Generic.1033147
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P117\A0023680.dll Supprimé
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P117\A0023706.dll Infecté par: Trojan.Generic.1033147
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P117\A0023706.dll Supprimé
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P118\A0023734.dll Infecté par: Trojan.Generic.1033147
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P118\A0023734.dll Supprimé
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P118\A0023766.dll Infecté par: Trojan.Generic.1033147
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P118\A0023766.dll Supprimé
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P118\A0023796.dll Infecté par: Trojan.Generic.1033147
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P118\A0023796.dll Supprimé
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P118\A0023813.dll Infecté par: Trojan.Generic.1033147
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P118\A0023813.dll Supprimé
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P119\A0023834.dll Infecté par: Trojan.Generic.1033147
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P119\A0023834.dll Supprimé
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P119\A0023866.dll Infecté par: Trojan.Generic.1033147
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P119\A0023866.dll Supprimé
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P119\A0023898.dll=>(Quarantine​-2) Infecté par: Trojan.Generic.1033147
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P119\A0023898.dll=>(Quarantine​-2) Supprimé
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P119\A0023898.dll Supprimé
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P120\A0023949.dll=>(Quarantine​-2) Infecté par: Trojan.Generic.1033147
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P120\A0023949.dll=>(Quarantine​-2) Supprimé
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P120\A0023949.dll Supprimé
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P120\A0024118.dll Infecté par: Trojan.Generic.1033147
 C:\System Volume Information\_restore{E92664F3-​D946-4EF2-B89C-ACACA4457F7A}\R​P120\A0024118.dll Supprimé

 = = = = = = = = = = = = = = = = = = =
 Merci encore pour l'aide

 Calima

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/03/2009 à 23:16:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: calima

 



ce qui m'inquiéte c'est les points de restauration infectés....
 que faut-il que je fasse pour avoir un point de restauration correct?
 



 



C:\System Volume Information\_restore{E92664F3-D946-4EF2-B89C-ACACA​4457F7A}\RP117\A0023521.dll Infecté par: Trojan.Generic.1033147
 



 restore, c' est la restauration du système ...

 Ce message indique que Windows a inclus le virus dans l’ un de ses points
 de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers
 pour les désinfecter : Windows le lui interdit !
 En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer
 dans les points de restauration.
 Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore
 sur ton PC, caché dans un point de restauration.
 C'est pour cette raison que l’ on recommande chaque fois de purger la restauration
 du système après chaque suppression d'un virus ou d'un spyware.
 Justement pour éviter d'être à nouveau infecté après une restauration du système.

 Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en
 supprimant tous les points de restauration. Voici comment :

 Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
 Dans le menu contextuel qui s'affiche, clique sur Propriétés   .
 Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
 case Désactiver la Restauration du système sur tous les lecteurs, clique sur
 Appliquer et, quand un message te le demande, confirme la désactivation.
 Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
 Restauration du système en suivant la même procédure que précédemment, mais,
 cette fois, en décochant la case Désactiver la Restauration du système sur
 tous les lecteurs
. Clique sur OK.

 ---
 Ensuite, relance un scan Bitdefender et poste le rapport.

calima
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2009 à 00:22:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Kmisol
 OK j'ai fait la manipulation pour la Restauration du système

 Voilà le nouveau rapport de bitdefender (effectué en ligne avec norton antivirus désactivé)
 BitDefender Online Scanner
 Rapport d'analyse généré à: Fri, Mar 06, 2009 - 00:13:30
 Voie d'analyse: C:\;D:\;
 Statistiques
 Temps 00:41:40
 Fichiers 142405
 Directoires 12909
 Secteurs de boot 0
 Archives 2019
 Paquets programmes 11922

 Résultats
 Virus identifiés 0
 Fichiers infectés 0
 Fichiers suspects 0
 Avertissements 0
 Désinfectés 0
 Fichiers effacés 0
 Info sur les moteurs
 Définition virus 2760784
 Version des moteurs AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
 Analyse des plugins 17
 Archive des plugins 45
 Unpack des plugins 7
 E-mail plugins 6
 Système plugins 4
 
 
 Paramètres d'analyse
 Première action Désinfecté
 Seconde Action Supprimé
 Heuristique Oui
 Acceptez les avertissements Oui
 Extensions analysées exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;
 ovl;ole;hlp;doc;dot;xls;ppt;wb​k;wiz;pot;ppa;xla;xlt;vbs;vbe;
 mdb;rtf;htm;hta;html;xml;xtp;p​hp;asp;js;shs;chm;lnk;pif;prc;​url;smm;pfd;
 msi;ini;csc;cmd;bas;
 Excludez les extensions  
 Analyse d'emails Oui
 Analyse des Archives Oui
 Analyser paquets programmes Oui
 Analyse des fichiers Oui
 Analyse de boot Oui
 
 Fichier analysé  Statut
 Aucun virus trouvé.  


 PS : J'ai l'habitude d'utiliser des clefs USB pour certaines données, ne devrais-je pas aussi faire un scan pour ces dernières ?

 Merci j'attend de voir quelles sont les prochaines vérifications à faire le cas échéant.
 Calima

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/03/2009 à 00:25:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



Résultats
 Virus identifiés 0
 Fichiers infectés 0
 Fichiers suspects 0
 


 :super:

 ---
 Télécharge [url=http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
 ]Flash Disinfector[/url] (de sUBs) sur le bureau :

 Ferme les applications (Word, etc) : car explorer.exe va être arrêté
 puis relancé (on perd les icônes du bureau).

 Branche les supports amovibles, démarre-les (clé Usb, disques dur externes,
 par exemple) pour ceux qui le devraient, sans ouvrir le contenu par le
 Poste de travail.

 Double-clique sur Flash_Disinfector.exe.

 Le nettoyage est rapide, un message informe de la fin des opérations.

 Si un rapport est généré en cas d'infection, sauvegarde-le et poste le
 dans la prochaine réponse.

 S'il y a plusieurs clés USB ou disques durs externes à désinfecter,
 renouvelle l'opération en branchant les clés non traitées une par une.

 ---
 Bonne nuit  :sleep:

(Publicité)
calima
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2009 à 00:35:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:/  Kmisol
 Le lien ne fonctionne pas "page not found"
 Calima

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/03/2009 à 00:44:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 J' espère que cette fois-ci est la bonne !

 http://download.bleepingcomput [...] fector.exe

 + Tutoriel :
 http://www.commentcamarche.net [...] sinfection

calima
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2009 à 15:13:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Kmisol
 J'ai exécuté Flash_Disinfector sur mes clés USB.
 Verdict : Pas de warnings.
 tout semble donc OK de ce côté là.

 La désinfection est-elle terminée?
 y a-t-il autre chose à faire
 merci
 Calima

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/03/2009 à 22:45:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: calima

 Si les problèmes que tu as relatés dans ton premiers messages
 ne sont plus d' actualité, alors oui tu peux considérer que c' est OK.

 ---
 Mais, fais un scan HijackThis[/g] et poste le rapport.

calima
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/03/2009 à 10:03:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Kmisol
 Ok merci beaucoup

 J'ai encore des dysfonctionnements sur Mon Pc, mais je me demande si cela n'est pas lié à Norton Internet Sécurité :

 1) j'ai réessayé de désinstaller/réinstaller ma souris Genius Netscroll / Mini traveller mais j'ai tjs un refus pour cause de dll infecté poar Trojan horse(OfficeEJ.dll).
 si je scanne  avec Norton le drive D: avec DVD installation, détection effective
 le scan en ligne Birdefender ne donne rien.

 2) Avec parefeu norton et Antivirus Norton activé j'ai des soucis d'affichage et de rafraissement d'un certains nombre de pages web (avec IE 7 et aussi firefox 3) par exemple les "plans" des pages jaunes, ma messagerie yahoo.
 Quand je désactive Norton antivirus et firewall et réactive parefeu windows uniquement c'est OK
 Je vais faire des tests additionnels mais bon, je crois que Norton IS est pas au top de sa forme (sutout q'une partie de la suite (partie Antispan option/et configuratoin semble HS - plantage) - J'avais renouvelé mon abonnement en ligne , je crois que ce n'était pas une bonne idée.....

 en tout cas merci de l'aide apportée
 Calima




 Voilà le rapport demandé
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:49:56, on 09/03/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16791)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\system32\DVDRAMSV.e​xe
 C:\WINDOWS\System32\GEARSec.ex​e
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Toshiba\Tvs\TvsTray.exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
 C:\Program Files\RealVNC\VNC4\WinVNC4.exe
 C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSSe​rv.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\GENIUS~1\GNETMOUS.​EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe
 C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
 C:\WINDOWS\system32\RAMASST.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\Marie-José LE ROCH\Mes documents\DISTRIB-LOGICIELLES-​PROGRAMMATION\Sécurité-infos\H​iJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
 O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb11.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [InvalidDelete] C:\DOCUME~1\MARIE-~1\LOCALS~1\​Temp\KYE\Setup.exe /Delete C:\Program Files\Genius NetScroll+ Mini Traveler Mouse
 O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.​EXE
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\F​lash\FlashUtil9b.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Bluetooth Monitor.lnk = ?
 O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.ex​e
 O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2902A992-CE0B-429F-B8C2-D​C0E65B81B7E}: NameServer = 194.2.0.20,194.2.0.50
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.e​xe
 O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\hpbpro.exe
 O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\hpboid.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
 O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

 --
 End of file - 13803 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/03/2009 à 19:38:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: calima

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 Ne coche pas >>> "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Redémarre le PC en  mode sans échec  …
 (méthode F8 de préférence)
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"  
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [InvalidDelete] C:\DOCUME~1\MARIE-~1\LOCALS~1\​Temp\KYE\Setup.exe /Delete C:\Program Files\Genius NetScroll+ Mini Traveler Mouse

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre en mode normal ...

 ---
 Il y a beaucoup de programmes qui se lancent au démarrage (lignes 04 du
 rapport HijackThis) ; pour y remédier :

 http://pagesperso-orange.fr/je [...] arrage.htm

 Désactive aussi quelques services inutiles (lignes 023) :

 http://www.pcastuces.com/prati [...] /page1.htm

 ---
 Enfin, ...

 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu (quelqu’ il soit) du rapport qui s'ouvre.

 [:Poulbot:6] Aide en images

calima
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/03/2009 à 23:58:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Kmisol

 1) HijackThis en mode sans échec effectué
 les 7 Lignes mentionnées toujours présentes, cochées et fixées
 2) ccleaner en mode sans échec effectué
 reboot en mode normal   OK

 3) Activation de GenProc.bat

 Je ne sais pas si cela s'est bien passé pour la raison suivante
 (j'ai bien noté qu'il ne fallait le lancer qu'une seule fois le pograme)

 Norton Internet Sécurity 2005 était activé au reboot
 à l'activation de l'exécution du .bat j'ai eu un message d'alerte de la part de Norton Anti virus sur l'exécution d'un script suspect
 C:\Documents and Settings\MJLR\Bureau\GenProc\o​util\Norton.vbs
 j'ai bloquer le script - (et donc je pense arrêter GenProc.bat)
 J'ai arrêté NortonIS  et relancé GenProc.bat

 Par la suite bien que NIS soit arrêté, j'ai eu encore des message d'alerte sur l'exécution de script suspect

 C:\Documents and Settings\MJLR\Bureau\GenProc\o​util\message.vbs
 Script autorisé une fois

 C:\Documents and Settings\MJLR\Bureau\GenProc\o​util\message.vbs
 Script autorisé une fois

 C:\Documents and Settings\JLR\Bureau\GenProc\ou​til\Son.vbs
 Accès autorisé

 C:\Documents and Settings\MJLR\Bureau\GenProc\o​util\message.vbs
 Accès autorisé


 Le rapport donne
 = = = = = = = = = = = = = = = = =
 Rapport GenProc 2.415 [1] - 09/03/2009 à 23:39:39 - Windows XP
 
 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

 
 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
 - C:\Program Files\EsetOnlineScanner\log.tx​t

 ______________________________​______________________________​______________________________​________________
 
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 = = = = = = = = = = = = = = = = =

 Bonsoir et merci pour le suivi
 Calima

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/03/2009 à 00:16:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 C' est  :super:

 Etant moi-même équipé de Norton, je te confirme que tu as bien
 réagi en faisant exactement ce qu' il fallait ;) ...

 Fais le scan Nod32 et poste le rapport.

calima
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/03/2009 à 11:07:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjouur Kmisol

 Voici le rapport demandé:

 # version=4
 # OnlineScanner.ocx=1.0.0.635
 # OnlineScannerDLLA.dll=1, 0, 0, 79
 # OnlineScannerDLLW.dll=1, 0, 0, 78
 # OnlineScannerUninstaller.exe=1​, 0, 0, 49
 # vers_standard_module=3922 (20090309)
 # vers_arch_module=1.064 (20080214)
 # vers_adv_heur_module=1.066 (20070917)
 # EOSSerial=51730459e888354abe37​45e97c84a5ca
 # end=finished
 # remove_checked=true
 # unwanted_checked=true
 # utc_time=2009-03-10 09:55:29
 # local_time=2009-03-10 10:55:29 (+0100, Paris, Madrid)
 # country="France"
 # osver=5.1.2600 NT Service Pack 3
 # scanned=839887
 # found=0
 # scan_time=5686

 Cdlt
 Calima

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/03/2009 à 22:56:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: calima

 Comment se comporte le PC ?

calima
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/03/2009 à 18:06:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Kmisol

 Le PC semble se comporter correctement

 Concernant les problèmes de navigation internet
 -Yahoo mail
 -pages jaunes (plan)
 etc...
 C'est OK depuis que sous NIS j'ai désactivé le blocage des pubs et fenètres publicitaires  (avant c'était OK avec le blocage)

 par contre je ne peux pas désinstaller/réinstaller la souris Genius minscroll traveller  NIS détecte toujours un pb sur une dll et refuse de l'installer dans la répertoire de destination - je suis perplexe car je ne comprends pas comment le cd d'installation a pu s'infecter - je pensais qu'il était protégé en écriture.

 Voilà l'état des lieux à l'heure actuelle.
 Merci
 Calima

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/03/2009 à 08:48:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: calima

 Repasse un coup de Flash Disinfector pour voir !

calima
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/03/2009 à 10:44:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Kmisol

 Resultat Flash Disinfector su CD installation
 pas de warning

 Contenu du CD installation
 AUTORUN.INF   1 Ko  informations de configuration  18/02/2000 20:24
 data1.cab   461 Ko  Archive WinRAR    11/06/2003 13:39
 Setup.exe   196 Ko  Application       05/06/2003 15:58
 Setup.ini     5 Ko  Paramètres de configuration  11/06/2003 14:38

 Calima

calima
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/04/2009 à 07:33:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Kmisol
 J'ai été absente du forum un moment mais
 je vois qu emon dernier mail est resté sans réponse

 Cel asignifie-t-il qu'il n'y a pas d'issue/explication pour le fichier infecté y compris su rle CD d'installation?
 Cordialement
 Calima


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/04/2009 à 19:57:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: calima

 Télécharge > UsbFix <(par C_XX et Chiquitine29) sur ton Bureau :

 Lance l’ installation avec les paramètres par défaut.

 Déconnectes-toi d’ Internet et ferme toutes les applications en cours.

 Branche les sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées et ce, sans les ouvrir.

 Sur le bureau, double-clique sur le raccourci UsbFix.
 L’ outil va travailler.

 Après redémarrage, poste le rapport UsbFix.txt qui s’ affiche.

 Note : le rapport UsbFix.txt est sauvegardé à la racine du disque dur (C:\UsbFix.txt).

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 ****
 PS 1 : Si le Bureau ne réapparait pas, presse Ctrl/Alt/Suppr, onglet "Fichier",
 "Nouvelle tâche", tape explorer.exe et valide.

 PS 2 : Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 Page :
1

Aller à :
 

Sujets relatifs
Virus ou Spyware Warning spyware you should run your spyware disque dur infecté par un virus
Virus Boite de réception hotmail inaccessible + pop up I.E. pc infecte par un virus que je n'arrive pas a supprimer
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE Suite virus downloader => Bureau windows tout bleu
Infecté par un trojan Win32:Agent-ISI[trj] fenetre spyware secure
Infecté par grosse quantité de trojan Help pliz  
Plus de sujets relatifs à : PC est-il infecté suite à réception de fenêtre de warning

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
aidez moi probleme avec des spyware et consort.... 11
ecran bleu puis redemarage automatique 1
Trojan Dropper SEH 6
aide pour sauvegarde de données 0
Desinfection incomplète 0